Vulhub靶机 Apache APISIX Dashboard RCE(CVE-2021-45232)(渗透测试详解)

原创 于 2025-02-26 23:24:53 发布
· 387 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #web安全 #安全性测试 #网络 #linux #服务器

一、开启vulhub环境

    docker-compose up -d  启动
    docker ps 查看开放的端口

影响范围

2.7 ≤ Apache APISIX Dashboard < 2.10.1

二、访问靶机IP 9080端口 

1、下载利用脚本,并利用

https://github.com/wuppp/apisix_dashboard_rce

这里需要注意IP的端口为9000

2、burp抓取页面的数据包,并修改路径为工具测试出来的

命令成功执行

三、获取系统权限

1、修改命令为反弹shell语句

这里并没有对反弹shell语句进行拦截

至此,权限成功拿下。

下期再见,家人们。

芜丶湖
关注
Apache APISIX Dashboard 未授权访问漏洞公告(CVE-2021-45232)
ApacheAPISIX的博客
12-29 2644
Apache APISIX Dashboard 2.7-2.10 版本中出现了未经授权访问的安全漏洞,现将处理信息进行相关公告。
在docker环境下配置apisixapisix_dashboard
最新发布
tingzizhilian的博客
04-17 757
(3)配置apisix_dashboard的配置文件,我在/root/apisix-docker/apisix-docker/example/下创建了目录dashboard_conf,里面创建了conf.yaml.我本地的配置目录是/root/apisix-docker/apisix-docker/example/dashboard_conf/conf.yaml,这里需要改成自己对应的目录。首先,进入配置文件,我的配置文件在apisix_conf/conf.yaml中;(1)首先,安装本地镜像。
CVE-2021-45232 Apache-apisix-dashboard RCE复现
weixin_46137328的博客
01-10 1934
0x00 概述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache AP...
Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232
Bird&Bird
03-13 1018
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕
CVE-2021-45232 Apache-apisix-dashboard 未授权到RCE
Keepb1ue的博客
01-20 5871
Apache APISIX介绍 Apache APISIX是一个动态、实时、高性能的API网关。提供了丰富的流量管理功能,如负载均衡、动态上游、canary释放、断路、认证、可观察性等。也可以使用Apache APISIX来处理传统的南北向流量,以及服务之间的东西向流量。它也可以用作k8s的ingress控制器。 漏洞概述 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet
每日一漏洞(cve-2021-45232
jjjj1029056414的博客
07-27 226
复现漏洞cve-2021-45232Apache APISIX Dashboard API权限绕过导致RCE
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 482
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1140
vulhub复现cve-2021-44228 log4j漏洞
Apache Log4j2-RCE-CVE-2021-44228
Have_a_great_day的博客
05-28 434
Apache Log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行。将构造的rmi和ldap按次放入 jndi: 后。ldap是协议,后面的地址为dns地址。使用JNDIExploit进行漏洞利用。​ log4j支持JNDI协议。访问如下url,查看dns回显。监听成功,拿到了管理员权限。可以看到发生了dns回显。进行base64编码。
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 842
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
[CVE-2021-44228]:log4j2漏洞复现流程详解vulhub环境)
weixin_45441024的博客
04-23 551
Apache Log4j2是Apache软件基金会下的一个开源的基于java的日志记录工具。该远程代码执行漏洞基于攻击者使用${}关键标识触发JNDI注入漏洞,可以执行任意代码。
Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232
Adminxe的博客
12-29 3276
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIXCVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232
kukudeshuo的博客
12-30 2954
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232) 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIXCVE编号 CVE-2021-45232 FOFA语句 title="Apache APISIX Dashboard" 影响范围 Apache
Apache APISIX Dashboard 未授权访问(CVE-2021-45232 )
m0_54125423的博客
03-01 5287
一、漏洞原理 Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard中存在一个未授权访问漏洞(CVE-2021-45232)。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "d
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2841
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
cve-2021-45232Apache APISIX Dashboard身份认证绕过自检方法
weixin_48421613的博客
12-29 3646
漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的
【漏洞复现】CVE-2021-45232 Apache-apisix-dashboard
m0_53121608的博客
07-13 213
【漏洞复现】CVE-2021-45232 Apache-apisix-dashboard
漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 未授权访问(附批量扫描POC)
热门推荐
土豆的博客
12-29 7万+
目录 Part1 漏洞描述 Part2 风险等级 Part3 漏洞影响 Part4 漏洞分析 4.1 漏洞源码 4.2 漏洞验证 4.3 POC Part5 修复建议 Part1 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gin和drople
[POC分享] CVE: 2022-24112:Apache APISIX 2.12.1 - Remote Code Execution (RCE)
「鸿渐之翼」的博客
04-22 984
攻击者可以滥用批处理请求插件发送请求以绕过 Admin API 的 IP 限制。Apache APISIX 的默认配置(使用默认 API 密钥)容易受到远程代码执行的影响。更改 admin key 或 Admin API 的端口更改为与数据面板不同的端口时,影响较小。但是绕过Apache APISIX的数据面板的IP限制还是有风险的。批处理请求插件中有一个检查,它用其真实的远程 IP 覆盖客户端 IP。但是由于代码中的错误,可以绕过此检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值